Le virus WannaCry existe encore et continue de faire des victimes

Découvert en 2017, le rançongiciel WannaCry restera dans l’histoire comme l’une des plus grandes menaces concernant la cyber-sécurité de nos données. Bien que le virus ait été interrompu par des chercheurs en sécurité, il continue encore aujourd’hui d’infecter quelques utilisateurs.

C’est l’histoire d’une menace vieille de plus de 2 ans et qui ne semble pas résolue à mourir. WannaCry est un rançongiciel découvert en 2017 et ayant infecté des centaines de milliers d’ordinateur. Il fût néanmoins abattu au bout de quelques semaines par une équipe de chercheurs épaulés par Marcus Hutchins.

Pour celles et ceux qui seraient étrangers à ce terme, un rançongiciel est un logiciel malveillant qui infecte un ordinateur et le bloque complètement. L’utilisateur est alors contraint de verser une certaines sommes d’argent aux concepteurs du virus afin de retrouver sa machine et ses données.

Le rançongiciel WannaCry en action

Toujours vivant, toujours debout

Bien que le logiciel ait été mise hors service en 2017, il a engendré de nombreux “enfants”. Il s’agit de versions modifiées ressemblant au virus de base et dont près de 12.000 itérations différentes seraient encore en circulation aujourd’hui.

Et ces dernières sont très actives. Au mois d’août, le site Sophos.com détectait un peu plus de 4,3 millions de tentatives d’infections de la part de machines elle-mêmes déjà infectées. Ces dernières tentaient de propager des versions modifiées du virus WannaCry dont le but restent sensiblement le même : bloquer votre machine.

La majorité de ces nouvelles attaques sont concentrées aux États-Unis. Mais les nouvelles versions du virus WannaCry sont présentes un peu partout autour du globe comme le détaille cette carte établie par Sophos pour les attaques effectuées au mois d’août :

Victime d’un rançongiciel, comment me protéger ?

Si nous vous parlons encore des rançongiciels aujourd’hui, c’est parce que de nombreuses victimes ne savent pas encore comment réagir efficacement face à de telles menaces.

La première et pourtant la plus naturelle des réaction serait de payer la rançon demandée. Malheureusement, il est hautement probable qu’une telle action ne vous redonne pas accès à votre machine. Cela vous expose même à une nouvelle attaque, les hackers étant à présent conscients que vous êtes prêts à payer pour vos données.

Avant toute chose, vous devriez couper votre ordinateur de tout réseau qu’il est susceptible d’infecter. La meilleure des solutions reste encore d’aller consulter un expert en informatique et de réinitialiser entièrement l’ordinateur en question.

Source

Rédacteur

Julian "Ashen_JV" MADIOT

Rédacteur principalement passionné par les jeux mobiles et phénomènes internet, vous pouvez me retrouver ici ou un peu partout sur le web entre deux sessions de Valorant.